Export-ExchangeCertificate
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Letztes Änderungsdatum des Themas: 2007-06-28
Verwenden Sie das Cmdlet Export-ExchangeCertificate, um ein vorhandenes Zertifikat aus dem lokalen Zertifikatspeicher zu exportieren.
Syntax
Export-ExchangeCertificate -Thumbprint <String> [-BinaryEncoded <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-Password <SecureString>] [-Path <String>] [-WhatIf [<SwitchParameter>]]
Detaillierte Beschreibung
Das Cmdlet Export-ExchangeCertificate erstellt eine der folgenden Dateien:
Eine PKCS #10-Datei
Eine PKCS #12-Datei
Wenn der im Cmdlet angegebene Fingerabdruck auf eine Zertifikatanforderung verweist, erstellt das Cmdlet Export-ExchangeCertificate eine PKCS#10-Datei. Ein Fingerabdruck stellt den Digest der Zertifikatdaten dar. PKCS #10 ist die Syntaxnorm für Zertifikatanforderungen, die in RFC 2314 (http://www.ietf.org/rfc/rfc2314.txt) festgelegt ist.
Wenn der im Cmdlet angegebene Fingerabdruck auf eine tatsächliches Zertifikat verweist, erstellt das Cmdlet Export-ExchangeCertificate eine PKCS #12-Datei. PKCS #12 ist die Syntaxnorm für den Austausch von vertraulichen Informationen, die von RSA (http://www.rsasecurity.com/rsalabs/node.asp?id=2138) festgelegt ist.
Hinweis
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)
Damit Sie das Cmdlet Export-ExchangeCertificate ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:
- Exchange-Serveradministrator-Rolle und lokale Gruppe Administratoren für den Zielserver
Um das Cmdlet Export-ExchangeCertificate auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf diesem Computer ist.
Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Microsoft Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.
Parameter
Parameter | Erforderlich | Typ | Beschreibung |
---|---|---|---|
Thumbprint |
Erforderlich |
System.String |
Mithilfe dieses Parameters können Sie den Fingerabdruck des zu exportierenden Zertifikats angeben. Jedes Zertifikat enthält einen Fingerabdruck, der als Digest für die zertifizierten Daten dient. |
BinaryEncoded |
Optional |
System.Management.Automation.SwitchParameter |
Verwenden Sie diesen Schalterparameter, um die Kodierung der exportierten Datei anzugeben. Standardmäßig erstellt dieses Cmdlet eine Base64-kodierte Datei. Legen Sie diesen Parameter auf |
Confirm |
Optional |
System.Management.Automation.SwitchParameter |
Der Confirm-Parameter bewirkt eine Unterbrechung der Befehlsausführung und zwingt Sie, die Aktion des Befehls zu bestätigen, bevor die Verarbeitung fortgesetzt wird. Für den Confirm-Parameter muss kein Wert angegeben werden. |
DomainController |
Optional |
Microsoft.Exchange.Data.Fqdn |
Um den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers anzugeben, der diese Konfigurationsänderung in den Active Directory-Verzeichnisdienst schreibt, fügen Sie dem Befehl den Parameter DomainController hinzu. Der Parameter DomainController wird nicht auf Computern unterstützt, auf denen die Serverfunktion Edge-Transport ausgeführt wird. Die Serverfunktion Edge-Transport liest und schreibt nur in der lokalen ADAM-Instanz. |
Force |
Optional |
System.Management.Automation.SwitchParameter |
Verwenden Sie diesen Schalterparameter, um eine vorhandene Zertifikatanforderungsdatei zu überschreiben, die den gleichen Dateipfad wie die im Cmdlet angegebene Datei aufweist. Standardmäßig überschreibt das Cmdlet keine vorhandenen Dateien. |
Password |
Optional |
System.Security.SecureString |
Verwenden Sie diesen Parameter, um das Kennwort für den Schlüssel anzugeben, der mit diesem Befehl exportiert werden soll. Verwenden Sie das Cmdlet Get-Credential, um die Kennwortvariable zu speichern. Das Cmdlet Get-Credential fordert Sie zur Eingabe von Benutzername und Kennwort ein, es wird jedoch nur das Kennwortfeld zum Exportieren oder Importieren des Zertifikats verwendet. Daher müssen Sie im Feld Name keinen wirklichen Domänennamen oder Benutzernamen verwenden. Implementierungsdetails finden Sie im Beispiel. |
Path |
Optional |
System.String |
Verwenden Sie diesen Parameter, um einen Pfad zu der sich ergebenden PKCS #10- oder PKCS #12-Datei anzugeben. Sie müssen den Namen der Datei angeben, wenn Sie diesen Parameter verwenden. Für PKCS #10 (Zertifikatanforderung) muss die Dateierweiterung .req lauten. Für PKCS #12 (Zertifikat) muss die Dateierweiterung .pfx oder .p12 lauten. Im folgenden Code werden Beispiele für eine PKCS #10- bzw. eine PKCS #12-Datei gezeigt:
|
WhatIf |
Optional |
System.Management.Automation.SwitchParameter |
Der Parameter WhatIf weist den Befehl an, die für das Objekt ausgeführten Aktionen lediglich zu simulieren. Durch Verwendung des WhatIf-Parameters können Sie eine Vorschau der Änderungen anzeigen, ohne diese Änderungen wirklich übernehmen zu müssen. Für den WhatIf-Parameter muss kein Wert angegeben werden. |
Eingabetypen
Rückgabetypen
Fehler
Fehler | Beschreibung |
---|---|
|
Ausnahmen
Ausnahmen | Beschreibung |
---|---|
|
Beispiel
Im folgenden Beispiel wird ein DER-kodiertes Zertifikat in ein lokales Verzeichnis auf dem Computer exportiert.
Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password